Wlan Netzwerk, surft der Nachbar kostenlos mit ?

[Unterborg]

Hallo Macuser,

seit ein paar Tagen bin ich nun Kunde der Deutschen Telekom und nutze eine Wlan-Verbindung zu einem Sinus 154 DSL Basic 3.
Als ich vor ein paar Tagen eine Softwareaktualisierung des Betriebssystems vornahm, war die Download rate ziemlich niedrig.
Daraufhin habe ich zu verschiedenen Zeiten die Geschwindigkeit geprüft, immer mit unterschiedlichen Ergebnissen der Geschwindigkeiten. Ich habe jetzt die Befürchtung, dass die lieben Nachbarn auf meine Kosten mitsurfen, das würde mich nicht stören, solange meine DSL-Leitung nicht missbraucht wird um illegale Daten ins Netz zu stellen oder aus dem Netz zu laden.
Gibt es eine Möglichkeit zu prüfen ob noch jemand anderes meine Wlan-Verbindung nutzt ?
Wie sichert man sich am Besten gegen Missbrauch ?

Lieben Dank für Eure Hilfe

 

[weltenbummler]

Wie sichert man sich am Besten gegen Missbrauch ?

Verschlüsseln?

MAC-Filter?

Eigentlich die ersten Dinge, die man bei einem neuen WLAN einrichtet.

 

[ruerueka]

Dein Router hat eine Verwaltungsoberfläche, in der man die verbundenen Clients sehen kann.
Außerdem kann man darin die Sicherheitseinstellungen setzen => Verschlüsselungsart (WPA oder WPA2 nehmen), Passwort etc.
Es gibt hier vermutlich endlos viele Beiträge dazu, such einfach mal nach deinem Router.

 

[fiep2006]

Ob man prüfen kann ob jemand die Leitung mitbenutzt weiß ich nicht.
Aber du kannst sie doch mit WPA II verschlüsseln. Davon hast du zumindest nichts geschrieben, dass du den Zugang verschlüsselt hast.
Den Normalen Menschen hält dieser Schlüssel schon fern. Natürlich ist jeder Schlüssel nicht sicher, denn es gibt immer einen Weg ihn zu umgehen, doch wäre das die erste Maßnahme die ich machen würde.
Dann mal weitersehen. Vielleicht liegt es ja auch am Provieder. Unterschiedliche Geschwindigkeiten können normal sein, sogar hier in der Stadt ist die Rate nicht immer die gleiche!

 

[El Jarczo]

Viele Router haben im Webinterface eine Übersicht über die aktuell angemeldeten Geräte. Wenn dort mehr Rechner drin stehen, als du gerade betreibst ist das schon mal ein Hinweis auf "Schwarzsurfer".

Verschlüsselt sollte ein Wlan heutzutage sowieso sein. Am besten mit WAP/WAP2. Wenn die Hardware das nicht hergibt, wenigstens WEP. Und allen Unkenrufen zum trotz erschwert auch ein MAC-(aka Hardware)-Adressenfilter den umtriebigen Nachbarn den Zugang zum Verschlüsselten Netz zusätzlich. Wer wirklich 4-5 aus den Milliarden möglichen MAC-Adressen per Bruteforce sucht, macht das bestimmt nicht um ein paar Euro am Interzugang zu sparen...

Auch bei DSL hängt die Geschwindigkeit von vielen, tageszeitabhängigen, Faktoren ab.

 

[starbuckzero]

Und allen Unkenrufen zum trotz erschwert auch ein MAC-(aka Hardware)-Adressenfilter den umtriebigen Nachbarn den Zugang zum Verschlüsselten Netz zusätzlich. Wer wirklich 4-5 aus den Milliarden möglichen MAC-Adressen per Bruteforce sucht, macht das bestimmt nicht um ein paar Euro am Interzugang zu sparen...

Gut dass ich dafür keinen Bruteforce-Angriff brauche, 1 mitgeschnittenes Datenpaket und ich hab die MAC-Adresse im Klartext. MAC-Filter sind sinnlos, ebenso wie WEP und verstecke SSID. Wenn man für den Hausgebrauch ungebetene Mitbenutzer auschließen will stellt man das Ganze auf WPA2 mit starkem Passwort.

 

[theoldgimlet]

Da hat starbuckzero natürlich recht, aber wenn man nur ein paar MAC-Adressen erlaubt, merkt man ganz schnell wenn einer im Netz unterwegs ist der nicht dorthin gehört. Da es dann zu Kollisionen kommt und man auch selbst nicht mehr surfen kann. Und das ein Nachbar wartet bis man selbst den Rechner ausgemacht hat kann ich mir nicht vorstellen.

 

[MPC561]

Verschlüsselt sollte ein Wlan heutzutage sowieso sein. Am besten mit WAP/WAP2. Wenn die Hardware das nicht hergibt, wenigstens WEP. Und allen Unkenrufen zum trotz erschwert auch ein MAC-(aka Hardware)-Adressenfilter den umtriebigen Nachbarn den Zugang zum Verschlüsselten Netz zusätzlich. Wer wirklich 4-5 aus den Milliarden möglichen MAC-Adressen per Bruteforce sucht, macht das bestimmt nicht um ein paar Euro am Interzugang zu sparen...

@El Jarczo
Bruteforce ist nicht notwendig. Einen Profi stoert ein MAC Filter sowas von gar nicht das glaubt man nicht. Der snifft nur ein bischen von deinem regulaeren Traffic mit und dann hat er deine MAC Adresse, die wird nicht mit verschluesselt. Dann, wenn Du offline bist, via Paketinjizierung und Air**** hat er innerhalb von 2-5 Minuten dein WEP Passwort. Und illegale Downloaden via P2P oder aehnliches zeitlich gesteuert in der Nacht, wenn der normaluser schlaeft und es keine "Mac Adressenkollisionen" gibt, ist auch kein wirkliches Problem.

Aber wenn schon WEP dann auch mit MAC Filter, das stimmt schon. Besser mehr als nichts, da hast Du schon Recht. Gegen den Nachbarjungen von nebenan hilft es vielleicht, genauso wie eine nicht sichtbare SSID.



@Unterberg
WEP ist nicht mehr zeitgemaess. Wenn einer in dein WEP eindringt und illegales macht wird man vermutlich Dir die Verantwortung geben. Die Begruendung der Staatsanwaltschaft/Abmahnanwalts koennte sein das eben WEP nicht zeitgemaess ist. Es gab da wohl schon einige Praezedenzfaelle. Die Abmahngebuehren koennen verdammt heftig sein da lohnt sich eine Investition von 50 Euro fuer einen 2. Router schon.

Also mein Tip,
besorg Dir fuer 50 Euro einen aktuellen WLAN Router (mein Tip ist der WRT 54GL V1.1, auf den kann man eine extrem leistungsfaehige Firmware namens DD-WRT flashen, die auch verbundene Cliesnts im Status anzeigen kann). Den haengst Du hinter deinen "Sinus 154" und deaktivierst beim "Sinus" das WLAN (evtl. auch die Firewall) und benutzt praktisch den "Sinus" nur noch als DSL Modem. Beim WRT aktivierst Du WPA2 und die Firewall und schon ist dein Netzwerk sicher. Alle kabelgebundenen Rechner haengst Du auch an den WRT54GL so dass das "Sinus" wirklich NUR mit dem WRT verbunden ist (wegen der offenen Firewall des Sinus, kannst auch beide Firewalls aktivieren aber das kann zu Problemen fuehren wenn du mal eine Portfreigabe machen willst/musst).


--
MfG,
Joerg

 

[gn4rf]

ich dachte immer versteckte SSID ist ganz nett, ist das etwa auch so leicht umzugehen wie der MACfilter?

das soll jetzt gar nich weiter ausarten, wpa is bei client-router handshake anfällig oder?

 

[MPC561]

ich dachte immer versteckte SSID ist ganz nett, ist das etwa auch so leicht umzugehen wie der MACfilter?

das soll jetzt gar nich weiter ausarten, wpa is bei client-router handshake anfällig oder?

Ja, gibt genuegend Tools die dir auch versteckte SSID´s anzeigen. Ob die allerdings (noch) legal sind weiss ich nicht.
Und soweit ich weiss ist WPA sicher. Es war WEP was die Probleme beim Handshake hat. Deswegen auch knacken mittels Paketinjizierung moeglich.

Aber ich bin weit entfernt davon ein Fachmann zu sein. Man moege mir Fehler in meiner Argumentation entschuldigen.

--
MfG,
Joerg

 

[starbuckzero]

Ja, gibt genuegend Tools die dir auch versteckte SSID´s anzeigen. Ob die allerdings (noch) legal sind weiss ich nicht.

Wenn ich mich schon illegaler Weise in fremde, geschützte Wlans einklinke interessiert es mich vermutlich auch nicht die Bohne ob die dazu nötigen Tools legal sind.

MAC-Filter, versteckte SSIDs, WEP-"Verschlüsselung" - alles Pseudosicherheit. Man wird damit auch nicht "ein bisschen" sicherer, weil ein bisschen von nicht sicher immer noch nicht sicher ist.

Als ich vor ein paar Tagen eine Softwareaktualisierung des Betriebssystems vornahm, war die Download rate ziemlich niedrig. Daraufhin habe ich zu verschiedenen Zeiten die Geschwindigkeit geprüft, immer mit unterschiedlichen Ergebnissen der Geschwindigkeiten.

Zum eigentlichen Thema und bevor wir noch 2 Seiten über die Sinnlosigkeit diverser Verfahren diskutieren - mit was hast du denn die Geschichwindigkeit geprüft, diese Speedtests taugen allesamt relativ wenig und du hast immer mehr oder weniger deutliche Streuung in den Ergebnissen, ebenso wie bei Downloads von Webservern, etwas zuverlässiger wäre ein BT-Download von Linux-Images oder per Downloadmanager parallel von verschiedenen Uni-FTPs, weil man damit wirklich Download-Raten erzielt, die auch die Leitung komplett auslasten, ohne von den Schwankungen eines einzelnen Servers abhängig zu sein.

Interessanter zu erfahren wäre, ob besonders in den Abendstunden oder am Wochenende die Performance niedriger ist und es teilweise auch zu Verbindungsabbrüchen kommt, dann könnte es nämlich sein, dass sich verschiedene, gleichzeitig aktive DSL-Leitungen im Haus gegenseitig stören. Eine weitere Möglichkeit ist, dass deine Leitungsqualität nicht für die eingestellte Geschwindigkeit deines Anschlusses ausreicht, in diesen Fällen kann dir allerdings nur der Netzbetreiber mit einer Leitungsmessung weiterhelfen.

 

[bjoern07]

Mac-Adressen-Filter bringt nix.

SSID verstecken ist blöde, weil
- man die versteckte SSID ohne weiteres herausbekommen kann,
- aber erst mal suchen muss, falls der Durchsatz einbricht, weil alle mit ihren versteckten SSIDs auf meinem Kanal funken.

Weitere Info:
http://blogs.zdnet.com/Ou/index.php?p=43

 

[MPC561]

Wenn ich mich schon illegaler Weise in fremde, geschützte Wlans einklinke interessiert es mich vermutlich auch nicht die Bohne ob die dazu nötigen Tools legal sind.

Mein Kommentar bzgl. Legalitaet bezieht sich lediglich auf Forumsteilnehmer die vielleicht mal selber herumprobieren wollen, um sie bzgl. der Legalitaet zu warnen.

Beim Rest bin ich im Prinzip deiner Meinung.

--
MfG,
Joerg

 

[Unterborg]

Dein Router hat eine Verwaltungsoberfläche, in der man die verbundenen Clients sehen kann.
Außerdem kann man darin die Sicherheitseinstellungen setzen => Verschlüsselungsart (WPA oder WPA2 nehmen), Passwort etc.
Es gibt hier vermutlich endlos viele Beiträge dazu, such einfach mal nach deinem Router.

Anscheinend nutzt doch noch jemand anderes meinen Internetzugang. Vielen dank für den Tip ruerueka.
Ich denke der effektivste Schutz gegen "Schwarznutzer" ist eben ein Kabelgebundener Router mit mehreren Ethernetschnittstellen. Diesen werde ich mir zügig kaufen und ein Heim / Büronetzwerk damit erstellen, dann klappts bestimmt auch ohne Nachbarn.
Ich danke vielmals für Eure schnelle Hilfe.

 

[theoldgimlet]

Willkommen im Forum Markus, aber der erste Beitrag und direkt als Totengräber unterwegs ;-)

 

[Hotze]

Willkommen im Forum Markus, aber der erste Beitrag und direkt als Totengräber unterwegs ;-)

Das ist Markus egal, er will nur einen Link auf die Seite setzen.

 

[pmau]

Das ist Markus egal, er will nur einen Link auf die Seite setzen.

Das interessante daran ist, dass MU Beiträge ziemlich weit oben in Google sind, wenn man die richtigen Suchworte nimmt.
Ich seh das neuerdings oft hier. Ein Beitrag und irgendwas wie

"Hey Super Forum hier. Wenn ihr mal mehr über 'Blah' wissen wollt, geht doch mal auf 'Blubb'"-

 

[markusmolly]

au man, habt ihr nichts weiteres zu tun als konstruktive Beitraege in einem Forum zu dissen? Fuer was ist bei euch den ein Forum da? Fuer Millionen Internetuser eigentlich um Informationen auszutauschen, aber leider auch fuer ein paar "Langweiler" die nicht wissen was sie vernuenftiges schreiben sollen und mit sinnlosen Kommentaren ihre Zeit totschlagen und neuer User (die sie ja noch ueberhaupt nicht kennen) wieder verkraulen...schade eigentlich!

 

[Udo2009]

au man, habt ihr nichts weiteres zu tun als konstruktive Beitraege in einem Forum zu dissen?

Und wenn wir schon dabei sind, diesen Jugendsprech oder Denglisch oder Neudeutsch mögen wir hier gar nicht... das ist hier kein Chat...

 

[DBe001]

Was erwartest Du, markusmolly?
Du gräbst einen Uraltthread aus und zoffst hier nur rum, da sind solche Kommentare vorprogrammiert.